Un recente rapporto afferma che il gruppo di criminali informatici responsabile del ransomware Egregor è riuscito a compromettere i sistemi dell’agenzia di trasporto TransLink di Metro Vancouver, portando a interruzioni ad alcuni servizi e sistemi di pagamento.
Alcuni giorni fa, i rappresentanti dell’azienda hanno annunciato di avere problemi con i loro sistemi, tra cui i loro telefoni, servizi online o sistemi di pagamento con carta di credito e debito. I sistemi di trasporto non sono stati interessati da questi guasti.
Dopo essere riuscito a ripristinare i suoi sistemi di pagamento, TransLink ha rilasciato una dichiarazione in cui riconosceva l’incidente: “Abbiamo le informazioni necessarie per confermare che TransLink era l’obiettivo di un attacco ransomware che ha influenzato le nostre comunicazioni tramite un messaggio“. Attraverso il suo account Twitter, il ricercatore Jordan Armstrong ha pubblicato un’immagine della richiesta di riscatto e ha affermato che le stampanti TransLink stampavano ripetutamente lo stesso messaggio:
Dopo che la richiesta di riscatto è stata resa pubblica, la comunità della sicurezza informatica ha confermato che dietro l’attacco c’era il gruppo di hacker Egregor.
Gli specialisti affermano che Egregor è l’unica variante nota di ransomware che esegue script per stampare note di riscatto su tutte le stampanti connesse a una rete compromessa. Gli hacker di Egregor hanno utilizzato la stessa tattica durante un recente attacco informatico a Cencosud, in cui gli stampatori di ricevute hanno iniziato a stampare ripetutamente note di riscatto per attirare l’attenzione del pubblico sull’incidente.
Con l’ascesa delle piattaforme ransomware as a service (RaaS), Egregor si è affermato come uno dei gruppi più richiesti dai gruppi di criminali informatici, realizzando incredibili profitti per ogni attacco riuscito dispiegato da hacker maligni. Questi attacchi includono numerose aziende di alto profilo in tutto il mondo, tra cui Kmart, Cencosud, Crytek, Ubisoft e Barnes and Noble.